企业简介
平安科技是平安集团旗下科技解决方案专家,致力于运用人工智能、云等技术赋能金融服务、医疗健康、汽车服务、房产服务、智慧城市五大生态圈。平安科技以“云无限”为价值主张,积极践行“科技改变生活”的企业理念,立志成为国际领先的“AI+云”公司。
作为平安集团高科技内核,科技解决方案已经应用在超400个场景中,积极孵化智慧业务,助力建成生态闭环;作为IT后台综合管理平台,开发和运营平安关键平台和服务,支持平安保险、银行、投资、互联网等业务高效协同发展;平安科技也是云平台的积极构建者,平安云已经形成从IDC基础设施到SaaS的全栈服务能力,打造的生态平台已经服务过5亿用户,并拓展至海外市场。
工作地点:深圳
工作职责:
1、负责在研发过程中的SDLC活动实施,具体包括威胁建模、需求安全评审、代码审计、安全测试、安全加固等工作;
2、负责对云平台及产品的SDLC流程进行优化,确保流程合理可落地,不断完善流程制度;
3、负责引入、实现和优化支撑SDLC流程所需要的工具,不断提升SDLC效率和质量;
4、与研发团队沟通推进SDLC流程、工具的落地执行通过SDLC提升平安云整体应用安全性
职位要求:
1、本科及以上学历,在威胁建模、渗透测试、代码审计等任一领域有2年以上经验;
2、熟悉常见应用安全漏洞(如 OWASP TOP10)原理及防御手段,能发现应用研发各个阶段存在的安全问题并提出可落地的安全解决方案;
3、了解java/ python/php任一开发语言,了解瀑布、敏捷等开发模型;
4、具备良好的沟通、团队协作能力,安全方案推动和落地能力
5、本科及以上学历,三年以上传统安全或云安全领域经验
6、熟悉SDLC,有中大型企业实施经验、有CSSP、CISP、CSA等相关认证优先考虑
工作地点:深圳
工作职责:
1、主导云安全风险分析、安全威胁建模、架构设计和安全可行性分析;
2、为项目或云上应用提供适合的安全解决方案
3、优化和改进云安全防御体系,研发云安全防护创新解决方案;
4、主导和协调资源完成云安全解决方案落地实施;
5、协助云安全事件响应与调查取证;
职位要求:
1、主导云安全风险分析、安全威胁建模、架构设计和安全可行性分析;
2、熟悉CSA云安全联盟标准,以及国内外云安全标准(如等保2.0云安全标准等)
3、掌握虚拟化(KVM、 Openstack、 cloudstack、VMware等)和SDN软件定义网络等技术;
4、精通各种安全产品、安全防护理念和大型平台或云平台安全防护架构,设计并实施过云安全防护解决方案;
5、了解各种威胁和漏洞利用原理,可设计出解决方案
6、有CCSP、C-CCSK、CISSP等相关证书者优先;
工作地点:深圳
工作职责:
1、参与制定公司信息安全管理体系,梳理并完善公司各项安全标准规范和流程。
2、参与信息安全管理体系(ISO27001、PCIDSS、等保等)的维护和持续改进工作,包括信息安全风险评估、内部检查、制度完善、推动整改。
3、参与云平台的行业安全合规测评和认证。
4、参与内外部审计稽核工作。
5、组织员工安全意识培训工作。
6、推广信息安全机制到各部门及各专业公司
职位要求:
1、本科及以上学历,计算机、信息安全、审计及相关专业,1年以上信息安全审计等相关领域工作经验,有公有云平台相关经验者优先。
2、熟悉ISO27001、等保、 PCI DSS等认证,有实际审计经验者优先。
3、优秀的沟通表达及协调管理能力。
4、有项目管理类证书、CSA、CSSP、 CCSSP证书者优先。
(如有意,请与我会联系:郭瑜华,电话23601668,18948300986;E-mail:guoyh@snisa.org.cn)